Jurídico RH

O que você precisa saber sobre a LGPD – Lei Geral de Proteção de Dados Pessoais

A LGPD (Lei Geral de Proteção de Dados Pessoais), que regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada, surgiu para suprir uma necessidade cada vez maior no cenário tecnológico, qual seja a proteção dos dados pessoais e da privacidade dos usuários.

No entanto, muitos empresários ainda não sabem o que é a LGPD e como ela vai impactar a vida das empresas. Pensando nisso, elaboramos este artigo com os principais pontos da LGPD para que você não seja pego de surpresa..

Acompanhe e boa leitura!

O que é a LGPD?

A maioria das legislações atuais foram elaboradas em um tempo em que não se imaginava o cenário tecnológico atual. Por isso, elas são muito vagas quando o assunto diz respeito aos dados pessoais e privacidade.

No mais, a necessidade de se ter uma lei específica sobre proteção dos dados pessoais decorre do fato de que no modelo atual de negócios, a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências.

Para preencher a lacuna das leis, estabelecer limites, proteger o consumidor e evitar concorrência desleal, a União Europeia e outros países, como o Brasil, vêm implementando leis com o objetivo de permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais.

Por aqui a Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta o tratamento de dados pessoais no Brasil, seja pelo poder público, seja pela iniciativa privada.

Ela tem como objetivo fortalecer a proteção da privacidade dos usuários e de seus dados pessoais. Representa um importante avanço, já que regulamenta a coleta, uso, compartilhamento e descarte dos dados pessoais.

Lembrando, antes de avançarmos com o texto, que dados pessoais são todas as informações relativas a uma pessoa viva, identificada ou identificável ou o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

5 pontos essenciais para entender a LGPD

  1. O objetivo da lei é dar maior proteção e garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir um maior controle sobre seus dados, com regras claras para empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas.
  2. A norma se aplica a todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem a coleta e o tratamento de dados de cidadãos em território brasileiro, tanto de forma física quanto digital. Como exemplos podemos citar: bancos, corretoras, seguradoras, clínicas médicas, hospitais, varejo, hotéis, companhias aéreas.
  3. Toda empresa estrangeira que tiver filial no Brasil, ou oferecer serviços ao mercado nacional e coletar e tratar dados de pessoais naturais localizadas no país estará sujeita à nova lei.
  4. As atividades de tratamento de dados pessoais devem servir  à um propósito legítimo, específico e explícito, devidamente informado ao titular. E ainda, não é permitido que, posteriormente, o tratamento seja realizado diferentemente da finalidade para a qual ele foi coletado. 
  5. A lei dá poder ao titular dos dados, permitindo que, a qualquer tempo, seja pedida a correção, a exclusão de seus dados do banco de cadastro ou mais informações sobre o tratamento dado às informações que lhe pertencem, bem como seja garantida a proteção desses dados contra vazamentos indevidos, sob pena de pesadas multas.

Como a LGPD afeta as empresas?

Pela LGPD as empresas têm a obrigação de apresentar ao titular dos dados pessoais a finalidade da coleta e do uso dos dados, além de comprovar que obtiveram o consentimento dos usuários para esse tratamento. 

Será preciso também garantir aos titulares o acesso gratuito às informações quanto à forma e duração do tratamento. E essas informações devem ser claras, precisas e ostensivas.

As empresas também são obrigadas a limitarem o tratamento dos dados ao mínimo necessário para a realização de suas finalidades. 

E, em caso de ocorrência de algum incidente de segurança da informação, a empresa tem a obrigação de notificar os titulares envolvidos e dar ampla divulgação do incidente, o que pode ter um enorme impacto na reputação da organização e até mesmo sua desvalorização no mercado e perda de confiança dos consumidores.

Por sua vez, se não cumpridas as obrigações constantes na lei, a empresa poderá sofrer as seguintes sanções:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos. Essa sanção é limitada ao valor de R$ 50 milhões por infração; 
  • Multa diária, observado o limite total a que se refere o item anterior;
  • Divulgação pública da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração.

A legislação prevê, ainda, a possibilidade de reparação por danos coletivos, em ação judicial, pelo descumprimento das obrigações prevista na legislação de proteção de dados.

Por fim, a LGPD trouxe a figura dos agentes de tratamento de dados, profissionais que serão de grande importância para as empresas a partir de fevereiro de 2020. Na verdade, os agentes de tratamento são dois:

  • Controlador: responsável pelas decisões referentes ao tratamento de dados pessoais;
  • Operador: aquele profissional que realiza o tratamento de dados em nome do controlador. 

O controlador, que geralmente será a empresa gestora dos dados, deverá indicar um funcionário encarregado do tratamentos dos dados, o operador. 

O operador deverá ser contratado para responder pelo tratamento e gestão dos dados coletados e será o responsável dentro da instituição pela supervisão do cumprimento das regras previstas na lei e orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. 

Conclusão

Como se pode perceber trata-se de uma lei complexa que irá impactar profundamente a rotina das empresas que lidam com dados pessoais de seus clientes e que, quando não observada pode acarretar no pagamento de pesadas multas e ações judiciais.

Por isso, é importante que os gestores se preparem, e rápido, para se adaptarem às exigências da LGPD. E para entender os aspectos jurídicos para efetivo compliance, na Lei Geral de Proteção de Dados, tanto nas relações de consumo, como nas relações de trabalho, nada melhor do que fazer nosso Curso de LGPD – Lei Geral de Proteção de Dados

Sobre o autor

BCN Treinamentos

1 comentário

Deixar comentário.